我试图在我的nextjs项目中使用hotjar,但它一直在控制台中给我下面的错误:
拒绝连接到“wss://ws.hotjar.com/api/v2/client/ws?v = 5”,因为它违反了以下内容安全策略指令:“default-src 'self' http:https:data:blob:'unsafe-inline'”。请注意,未显式设置“connect-src ",因此将”default-src“用作备用。1
我尝试在我的next.js.js中更改csp文件,但直到给予相同的错误。这是我的next.js.js文件:
const nextConfig = {
output: "standalone",
async headers() {
return [
{
source: '/(.*)',
headers: [
{
key: 'Content-Security-Policy',
value:
"default-src 'self' http: https: data: blob: 'unsafe-inline' ws://ws.hotjar.com wss://ws.hotjar.com; " +
"img-src 'self' https://*.hotjar.com; " +
"script-src 'self' https://*.hotjar.com 'unsafe-inline' 'unsafe-eval'; " +
"connect-src 'self' https://*.hotjar.com wss://ws.hotjar.com https://*.hotjar.io wss://*.hotjar.com; " +
"font-src 'self' https://*.hotjar.com; " +
"style-src 'self' https://*.hotjar.com 'unsafe-inline'; " +
"object-src 'none'; " +
"base-uri 'self'; " +
"form-action * 'self'; " +
"frame-ancestors 'none'; block-all-mixed-content;",
}
],
},
];
},
};
module.exports = nextConfig;字符串
1条答案
按热度按时间stszievb1#
错误消息中的CSP与您显示的CSP配置不匹配。如果错误消息和配置都是最近的,这可能意味着设置了多个CSP。请检查您的响应标头和Meta标记。内容需要传递所有存在的策略。您可能需要删除/修改某些其他策略。